IT之家6月26日消息,美国医疗保健提供商Geisinger称,该公司超过一百万患者的医疗数据可能已被窃取,并声称微软的一家子公司的前员工是罪魁祸首。
Geisinger周一公布了对其去年11月份计算机安全漏洞调查的结果,将责任归咎于微软拥有的NuanceCommunications公司,原因是该公司在解雇一名员工后没有切断其对公司文件的访问权限。
总部位于宾夕法尼亚州的医疗保健巨头将Nuance公司作为其IT供应商。据悉,在Nuance解雇一名员工后,该员工两天后可能访问并复制了大量Geisinger患者的敏感记录,原因尚不清楚。
Geisinger运营着13家医院,拥有超过60万名会员。该公司表示,他们在11月29日发现可疑访问行为后,并立即通知了Nuance公司,对方也迅速切断了该离职员工的访问权限并报警。
“由于可能会妨碍调查,执法部门要求Nuance推迟到目前为止才通知患者此事件,”Geisinger解释为什么现在才曝光此事的原因。“这名前Nuance员工已被逮捕,并面临联邦指控。”
目前尚不清楚具体指控的细节,Geisinger尚未提供更多信息。
Geisinger称,这名离职员工可能窃取了超过一百万人的信息,窃取多万患者数据,微软子公司前员工被抓包括出生日期、地址、住院和出院记录、人口统计信息以及其他医疗数据。Geisinger强调,这名前雇员并没有窃取保险或其他财务信息。
“我们将继续与当局密切合作进行调查,”Geisinger首席隐私官乔纳森・弗里森(JonathanFriesen)说,“虽然我很感激肇事者被抓获并面临联邦指控,但我对发生这件事感到抱歉。”
截至IT之家发稿,Nuance公司没有回应置评请求。由于该公司过去三年一直是微软的子公司,因此此事件可能会对微软声誉造成负面影响。